关于 MikroTik RouterOS 的 EOIP 协议的一点疑惑
source link: https://www.v2ex.com/t/922189
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
 |
gam2046 12 小时 44 分钟前 以普遍理性而言,是三层协议,绝大多数类 VPN 协议也都工作在三层,才能够提供对等的网络环境。当然也不绝对,同样也有工作在二层的 VPN 协议
|
 |
XiaoxiaoPu 12 小时 31 分钟前 EoIP 协议基于 GRE 协议,GRE 协议 像 TCP/UDP 协议一样工作在 IP 协议上,没有端口的概念
|
 |
lanternxx 12 小时 22 分钟前 1. 不需要也不存在端口的概念。Ethernet over IP ,把以太网帧封在了带了 GRE 头 IP 包里,不存在端口的概念,端口是 TCP/UDP 协议上的概念;
2. 是二层的协议。详见官方文档: https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP |
1 |
mandymak 11 小时 19 分钟前 @xiaoxiannv 你想要端口的话可以用它另外一个叫做 BCP 既劲能,跟 EOIP 是同样东西。
|
 |
xiaoxiannv 10 小时 11 分钟前 via iPhone @XiaoxiaoPu 难道 eoip 实现不需要 v 屁 n 隧道吗?自己就能实现?
|
|
xiaoxiannv 10 小时 7 分钟前 via iPhone @lanternxx 等于是直接桥接在了网络的传输层,是吧?
|
|
xiaoxiannv 10 小时 3 分钟前 via iPhone @lanternxx 是不是可以这么理解,如果两边是公网的话,就不用打隧道,如果两头都是非公网,还得基于类似 PPP 、PPTP 、L2TP 和 PPPoE 接口?
|
|
lanternxx 9 小时 59 分钟前 @xiaoxiannv 从文档看是这样,直接通二层广播域
|
|
lanternxx 9 小时 58 分钟前 @xiaoxiannv 两头都是非公网时,你列举的几个隧道都无法建立
|
|
xiaoxiannv 9 小时 53 分钟前 via iPhone @lanternxx 工作在传输层的话我就能理解了。相当于在两头扯了根直通网线。是不是 eoip 必须双公网,单公网或者无公网情况下是不是无法上这个协议?
|
 |
julyclyde 9 小时 51 分钟前 @xiaoxiannv 这事好像从头到尾都跟传输层没啥关系
|
|
xiaoxiannv 9 小时 50 分钟前 via iPhone @julyclyde eoip 不是建立在两个路由器 ip 传输层的隧道协议吗?
|
|
xiaoxiannv 9 小时 48 分钟前 via iPhone @mandymak bcp 可以通二层广播域吗?
|
|
julyclyde 9 小时 41 分钟前 @xiaoxiannv 我觉得你对网络分层模型的认识有错误,所以理解不了它为什么不在传输层
|
|
xiaoxiannv 9 小时 35 分钟前 via iPhone @julyclyde 那??
|
|
mandymak 9 小时 4 分钟前 @xiaoxiannv 你可以 eoip over vpn 啊!
|
|
mandymak 8 小时 53 分钟前 @xiaoxiannv 还有如果你客户端是用 mikrotik 无线路由器的话还可以用 capsman ,也是跟 eoip 相同的东西。
|
 |
tywtyw2002 8 小时 42 分钟前 eoip 是 ip 层( OSI 模型 第三层),把入口端网络的第二层以上的数据全部封装然后发送走。UDP/TCP 都是第四层的东西。要详细了解这方面知识去看看 TCP/IP 详解卷 1 卷 2.
https://tldp.org/LDP/tlk/net/protocols.gif IP 层是有 protocol 字段的,tcp = 6 ,udp = 16 。EOIP 是多少,自己查下资料就知道了。( https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xml ) |
|
julyclyde 8 小时 38 分钟前 @xiaoxiannv 名字里都写了 over IP 了,你为啥还一直往传输层去想呢? IP 是哪层!
|
|
XiaoxiaoPu 8 小时 28 分钟前 @xiaoxiannv
你对 vpn 、隧道的理解不太对。使用一种网络协议传输另一种网络协议,就称为隧道。如果被封装的协议位于第二层、第三层,那么就可以称为虚拟网络。 EoIP ,自身工作于 IP 层,被封装的协议是 Ethernet ,所以 EoIP 是隧道协议,也是虚拟网络 |
|
xiaoxiannv 3 小时 45 分钟前 via iPhone 搞清楚了,谢谢大家!
|
|
xiaoxiannv 3 小时 42 分钟前 via iPhone @mandymak 多谢解答 明白了
|
|
xiaoxiannv 3 小时 38 分钟前 via iPhone @mandymak 再问下一个 eoip+vp n 的实现场景是什么?套一层 vpn 是为了安全吗
|
|
xiaoxiannv 3 小时 31 分钟前 via iPhone @mandymak 因為 GRE 只負責封裝 Ethernet over IP 的流量,而沒有進行加密,為了資訊保安,我們可以以不同 VPN 的形式封装。是这样?
|
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK